ANPD Бразил: Спроведување на LGPD во 2024 година
Бразилскиот регулатор за приватност, ANPD, почна да издава глоби во 2024 година. Тоа биле првите важни глоби под LGPD — Закон бр. 13.709/2018. Бразил има 215 милиони луѓе опфатени со овој закон. Исто така има 180 милиони корисници на интернет — најголемата дигитална економија во Латинска Америка. Усогласеноста со LGPD сега е реална и активна.
LGPD: Бразилскиот закон за приватност
LGPD се заснова на GDPR, но има клучни разлики.
Максимални глоби: До 2% од годишниот приход во Бразил. Горната граница е R$50 милиони (≈€9 милиони) по прекршување. GDPR користи глобален приход од 4%. Основата само за Бразил на LGPD значи пониски горни граници за мултинационалните компании. Но значи поголем релативен ризик за компаниите исклучиво во Бразил.
Чувствителни категории: Листата на LGPD е блиска до Членот 9 на GDPR. Ги покрива расата, политичките ставови, религијата, здравствените записи, генетските податоци, биометриките и сексуалната ориентација. Насоките на ANPD за 2024 година ги проширија овие правила под Членот 11.
Права на субјектите на податоци: Луѓето можат да пристапат, коригираат, бришат и пренесуваат свои записи. Исто така можат да прашуваат за споделување на податоци. LGPD додава едно право кое не постои во GDPR: правото да знаат дали ВИ бил употребен во одлука која ги засегнала.
Почеток на спроведување: ANPD издаде први санкции во 2024 година. Главните цели биле телекомуникациски компании, финансиски фирми и давателите на здравствени услуги. Мултинационалните компании во Бразил се фокусот за 2025 година.
За поширок поглед, видете го нашиот водич за глобална усогласеност со ЛЛИ.
Бразилски идентификатори на ЛЛИ
Системот за идентификација на Бразил е комплексен. Тоа е сојузна република. Некои документи варираат по сојузна држава.
CPF: 11-цифрен даночен број (формат: XXX.XXX.XXX-XX). Има две контролни цифри со модуларна математика. CPF е главниот идентификатор во Бразил за банкарство, данок, здравство и влада. Сите 215 милиони Бразилци имаат еден.
CNPJ: 14-цифрен број на компанија (формат: XX.XXX.XXX/XXXX-XX). Има две контролни цифри. Се pojавува во деловни записи поврзани со службениците на компанијата.
RG: Државно издадена лична карта. Форматот варира по сојузна држава. RG на Сао Паоло се разликува од оној на Рио де Жанеиро, и така натаму низ 26 сојузни држави плус Федералниот округ. Алатка која ја познава само форматот на една сојузна држава ќе ги пропушти повеќето бразилски броеви на RG.
CNH: 11-цифрен број на возачка дозвола со една контролна цифра.
Título de Eleitor: 12-цифрена лична карта на гласач. Кодира ја зоната за регистрација на гласачот.
PIS/PASEP: 11-цифрен број на социјална програма. Се pojавува во платни и записи за вработување.
Број на SUS: 15-цифрен идентификатор на здравствениот систем. Секој Бразилец го има. Се pojавува во сите здравствени документи.
Нашиот водич за глобални идентификатори на ЛЛИ го покрива CPF покрај SSN, Aadhaar и другите национални идентификатори.
LGPD наспроти GDPR: Клучни разлики
И двете рамки ги штитат личните записи, но се разликуваат на важни начини.
Правни основи: LGPD има 10 правни основи. GDPR има 6. LGPD вклучува "заштита на кредит" — основа поврзана со финтек културата на Бразил. Не постои совпаѓање во GDPR за ова.
Нема соодветност на ЕУ за Бразил: ЕУ не и доделила одлука за соодветност на Бразил. Трансферите ЕУ-Бразил бараат Стандардни договорни клаузули или Обврзувачки корпоративни правила — исто како за САД.
Правила за согласност: Согласноста на LGPD мора да биде специфична, информирана, слободна и јасна — многу слично на GDPR. За чувствителни записи, LGPD дозволува поширока согласност отколку стандардот по цел на GDPR, доколку е наведена целта.
Фокусот за спроведување на ANPD за 2025 година
ANPD ги објавил своите приоритети за 2025 година врз основа на исходите на случаите во 2024 година.
Здравствени записи
Членот 11 бара изрична согласност — или јасна правна основа — за обработка на здравствени записи. ANPD открил дека многу здравствени апликации и давателите немале оваа основа за броевите на SUS и медицинските датотеки.
Финансиски услуги
Броевите на CPF во досиеата за заеми, кредитните извештаи и осигурителните полиси се главните цели. ANPD проверува дали периодите на задржување одговараат на наведените цели.
Усогласеност на технолошките платформи
Платформите за социјални медиуми, е-трговија и стриминг во Бразил се фокус за 2025 година. ANPD разгледува профилирање и прекугранични трансфери.
Што да се преземе сега
Основата за бразилска усогласеност е откривање на CPF и CNPJ со валидација на контролна цифра. Додадете откривање на RG со логика за формат по сојузна држава. Вклучете поддршка за CNH, Título de Eleitor и бројот на SUS за целосна покриеност. Видете го нашиот водич за анонимизација на LGPD за чекор-по-чекор детали.